基于GSPN的电力系统网络资产脆弱性分析.pdfVIP

基于 GSPN 的电力系统网络资产脆弱性分析 丁 明，过 羿，张晶晶 （合肥工业大学电气与自动化工程学院，安徽合肥 230009 ） 摘 要：现代电力系统由信息通信系统、监测和控制系统以 力系统的控制网络建立基于防火墙和密码的模型 及电力系统所组成。电力资产分散使得电网结构愈发复杂， [3]，并结合电力系统的潮流仿真，通过 GSPN 模型 计算机、通信和电力基础设施之间相互依存，电力运营满足 概率求解与潮流影响因素加权，量化电力系统控制 安全且有质量的要求成为一个富有挑战性的问题。文章利用 网络的脆弱性。 广义随机 Petri 网 （GSPN ）对电力系统控制网络建立了三种 1 电力系统控制网络入侵模型 类型的入侵模型。通过对模型脆弱性指标的分析，可以发现 作为电力系统网络资产的重要组成部分，电力 电力系统控制网络框架中的瓶颈。所述方法具有良好扩展 [7] 性，便于对大型电力系统控制网络脆弱性进行深入的研究。 系统控制网络整个框架 主要包含控制中心、变电 站自动化系统、发电厂过程控制系统、配电管理系 关键词：电力系统控制网络；广义随机 Petri 网；入侵模型； 统、基于 Web 的 SCADA 和独立操作员 （ISO ）控 脆弱性分析 制中心等，根据变电站是否安装具有与控制中心相 0 引言 连的网络服务通信设备，将网络入侵模型分为三类 从过去的通过模拟计算机控制的孤立电力系 [8] ：第一类，变电站不与负荷以及发电机相连，整 统演变成为由具有数字化监控的信息通信系统、监 个变电站网络只与控制中心网络相连；第二类，变 测和控制系统以及电力系统三者融合而成的广域 电站与负荷相连，即变电站网络、配电网络均与控 混杂电力系统，这已经成为现代化电网体系结构的 制中心网络相连；第三类， 变电站与负荷以及发 [1] 重要标志 。过去很长时间，电力系统的安全性评 电机相连，此时变电站网络、发电厂网络和配电网 估的研究主要集中于电力系统本身建模和对故障 络均与控制中心网络相连。图 1 给出了通用的第三 的分析，但随着各种信息系统 ，如调度自动化 类网络入侵模型，加以简化即可得到第一、二类入 （SCADA/EMS ）、配电网自动化系统 （DA ）和变 侵模型。需要注意，控制中心与其他网络间的防火 电站综合自动化系统 （SA）已高度融入电力系统整 墙分布在具体的控制网络中有所不同，图 1 只给出 体构架，电力系统的安全性概念也需加以拓展。对 了一般模型。 混杂系统之间的交互影响进行研究，就迫切需要应 用系统复杂理论和人工智能的相关方法来应对电 [2] 力系统不断扩展所带来的复杂性 。 电力基础设施的物理安全性作为一个重要问 题已经引起了电力部门的广泛关注。随着电力基础 设施网络安全性的提出以及网络攻击的日益频繁， [1] 对电力系统网络资产 ，如 SCADA 系统、通用网 图 1 网络入侵模型 络、数据库的安全性进行量化分析变得愈